web...

深圳海事局信息安全等级保护补充建设项目（重新招标）

招标文件招标编号：SZGX2017288-SZHS-008

采购人：（公章）中华人民共和国深圳海事局确认日期：2017 年 10 月日

深圳市国信招标有限公司2017 年 11 月

深圳海事局信息安全等级保护补充建设项目（重新招标）招标编号：SZGX2017288-SZHS-008

目录第一章投标邀请书............................................................................................3

投标邀请书......................................................................................4一、说明...................................................................................................6二、招标文件.............................................................................................7三、投标文件的编制....................................................................................8四、投标文件的递交..................................................................................11五、开标.................................................................................................12六、授予合同...........................................................................................13七、特别说明...........................................................................................14

第三章合同范本..............................................................................16 第四章项目需求..............................................................................20

一、建设原则和策略....................................................................................20二、总体目标.............................................................................................21三、总体建设任务.......................................................................................21四、安全设备整改.......................................................................................21五、招标采购清单.......................................................................................29六、技术要求.............................................................................................30七、商务要求 30

第五章投标文件格式........................................................................44 第六章评标方法和标准......................................................................54

一、采购人或者采购代理机构负责组织评标工作，并履行下列职责：...................55二、评标委员会...........................................................................................55三、有关无效标及招标失败...........................................................................56四、对投标文件的审查和确定........................................................................57五、投标文件的澄清.....................................................................................57六、评标办法及评标流程...............................................................................58表一、资格性审查表..................................................................................60表二、商务、技术符合性审查表..................................................................61表三、商务、技术评估表...........................................................................61

2


第一章投标邀请书

3


投标邀请书（招标编号：SZGX2017288-SZHS-008）

根据政府采购的有关规定，深圳市国信招标有限公司受采购人委托，就深圳海事局信息安全等级保护补充建设项目组织重新公开招标，欢迎符合资质要求并能提供货物及相关服务的投标人参加投标。

一、采购项目内容：序号采购内容数量单位交货期

1深圳海事局信息安全等级保护补充建设项目 1 项签订合同之日起 10 个日历

日内二、采购项目预算金额（即最高限价）：人民币叁佰玖拾壹万元整

（￥3,910,000.00）。三、投标人应当提交的资格、资信证明文件：

1、投标人在中华人民共和国境内依法注册、具有独立法人资格，具有有效合法的工商管理部门颁发的营业执照，具有有效合法的税务登记证、组织机构代码证(对于已按“三证合一”登记制度更换新版营业执照的（营业执照、组织机构代码证、税务登记证三证合一），须提供由工商部门颁发的加载统一社会信用代码的营业执照) ；2、在政府采购近三年内无因经营中违法违规的记录，无骗取中标、严重违约及重大安全及质量问题；3、具有良好的资金、财务和经营状况；4、本项目不接受联合体投标。

四、洽购招标文件时需提供：1、营业执照副本复印件；2、在政府采购近三年内无因经营中违法违规的记录，无骗取中标、严重违约及重大

安全及质量问题的承诺书原件；3、法人代表证明书原件、法人代表授权委托书原件及授权人身份证复印件。4、投标人须提供包含纳税人识别号、地址、电话、开户行及账号等信息的材料（加

盖公章）。五、现场踏勘时间、地点：无。六、获取招标文件时间：2017 年 11 月 17 日起至 2017 年 11 月 24 日，每个工作日

9:00 至 12:00，14:00 至 17：30（北京时间）。4


七、获取招标文件地点：深圳市福田区深南大道 4009 号投资大厦 10 楼深圳市国信招标有限公司。

八、获取招标文件方式：现场审核报名资料后获取招标文件。九、招标文件售价：每套售价为人民币 500 元，售后不退。十、任何要求对招标文件进行澄清的，应在 2017 年 11 月 24 日 17：30（北京时间）前以书面形式通知招标代理机构。

十一、投标递交截止时间：2017 年 11 月 28 日 09：30（北京时间），逾期送达或不符合投标规定的投标文件不予接收。

十二、开标时间：2017 年 11 月 28 日 09：30（北京时间）。十三、投标文件递交及开标地点：深圳市福田区深南大道 4009 号投资大厦 10 楼深圳市

国信招标有限公司会议室。十四、其他要求：

1．投标人购买招标文件后不参加投标的，请在开标时间 3 日前以书面形式通知招标机构；

2．在出售招标文件时，对于若干个公司由一个法人代表兼任的投标商参与同一个项目的投标时，只能出售一套招标文件；

3．为采购项目需求方案或者前期准备工作提供设计、规划论证等服务的供应商不得参与政府采购项目竞争；

十五、采购人及代理机构的联系方式1、采购人名称：中华人民共和国深圳海事局地址：深圳市福田区滨河路 2031 号海安中心联系人：刘先生电话：0755-83797132

2、采购代理机构：深圳市国信招标有限公司地址：深圳市福田区深南大道 4009 号投资大厦 10 楼联系人：陈波李远锋电话：0755-83883076 83883112

传真：0755-82904418

公司网址：www.szgxzb.com

开户银行：中信银行深圳福南支行帐户名称：深圳市国信招标有限公司

5


账　　号：7441310182600057811

深圳市国信招标有限公司

二〇一七年十月十七日

6


第二章投标人须知一、说明

1．资金来源采购人项目资金已落实，用于支付本次招标后所签订的合同项下的款项。

2．定义1）采购人：是指获得资金／贷款的国家机关、企事业单位或者其他社会组织。本项目采

购人特指：中华人民共和国深圳海事局。2）招标代理机构：招标代理机构是指依法取得招标资格、从事招标代理业务并提供相关

服务的专门机构。本招标文件的招标代理机构特指深圳市国信招标有限公司。3）货物：指符合“技术规格书”要求的所有货物以及投标人根据招标文件必须向采购

人提供的相关文件。4）服务：指投标人提供的产品设计、设计联络、安装督导、安装、调试、进行所有测试、保

证、验收及技术支持和货物有关的运输和保险以及技术规格书中要求的其他服务。 5）投标人：指已经报名，且响应招标、参加投标竞争的供应商。6）日期：如无特别说明，均指公历日。7）合同：指买卖双方签署的、合同格式载明的买卖双方所达成的协议，包括所有的附件、附录和上述文件所提到的构成合同的所有文件。

8）87 号令：指《中华人民共和国财政部令第 87 号》3．保证

1）投标人应保证所提交给招标代理机构和采购人的资料和数据是真实的。2）投标人保证其投标总价涵盖了招标文件中所有要求和项目。

4．合格的投标人1）符合《投标邀请书》第 2条所述资质要求；2）合格的投标人仅限于已报名并购买招标文件的投标人；3）投标人必须按规定交纳投标保证金；4）投标人应遵守有关的中国法律和规章条例；5）本项目不接受联合体投标，不允许分包；6）本项目不接受投标人选用进口产品参与投标。

7


5．合格的货物和服务1）必须是全新的货物。2）国产货物及其有关服务必须符合中华人民共和国的设计和制造生产或行业标准。3）进口货物及其有关服务必须符合原产地和/或中华人民共和国的设计和制造生产或行

业标准。进口的货物须具有合法的进口手续和途径，能通过中华人民共和国商检部门的检验。

5）投标人应保证，采购人在中华人民共和国使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权的起诉，如发生此类纠纷，由投标人承担一切责任。

6．投标费用1）投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，招标代理机

构和采购人均无义务和责任承担这些费用。2）中标人在获得中标通知书的同时，需向招标代理机构交纳中标服务费。

二、招标文件7．招标文件构成

1）要求提供的货物、招标过程和合同条件在招标文件中均有说明。2）投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等。投标人没有按

照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，情节严重的可能导致其投标被拒绝。

3）投标人将被视为已合理地、尽可能地对所有影响本项目的事项，包括任何与项目事件有关的特殊困难充分了解。

8．现场踏勘及招标文件的澄清、修改1）关于现场踏勘（本项目不组织）

① 如有需要，将由采购人及招标代理机构组织投标人对项目现场及周围环境进行踏勘，以便投标人获取有关编制投标文件和签署合同所需的所有资料。踏勘现场所发生的费用由投标人自行承担，投标人应按招标公告所约定的时间、地点统一踏勘现场；

② 现场踏勘后，如有资料需向投标人补充的，采购人必须通过招标代理机构向投标人提供有关资料及数据。

③ 任何人或任何组织在踏勘现场时向投标人提交的任何书面或口头上的资料，未经8


招标代理机构在网上发布或书面通知，均为无效。招标代理机构对投标人由此而做出的推论、理解和结论概不负责；

④ 未参与现场踏勘不作为否定投标人资格的理由。2）投标人在投标截止日五日前有权要求采购人对招标文件作出澄清；对招标文件进行澄清或者修改的，招标机构应当在投标截止日三日前通知所有已收受招标文件或者已响应招标的供应商，并可以延长投标截止时间。

3）招标文件的修改或澄清将以书面形式或网上公告（补充更正或重要通知）的形式通知所有已购买招标文件的投标人，所有关于招标信息的修改或澄清在网上发布公告即视为送达投标人，并对其具有约束力。投标人在看到上述通知后，应立即向招标代理机构回函确认，拒绝回函确认的视为已送达。

4）为使投标人在准备投标文件时有合理的时间考虑招标文件的修改，采购人或招标代理机构可酌情推迟投标截止日期的开标时间，并以书面形式或网上公告的形式通知已购买招标文件的每一投标人。

5）招标文件的澄清（修改）将构成招标文件的一部分，对投标人有约束力。6）如投标人认为本招标文件中存在不合理的条件对投标人构成差别待遇或者歧视待遇，或对其它条款有异议的，请予招标公告中规定的时间内以书面形式向招标代理机构提出，逾期未提出的，视为无异议，此后对招标文件提出的异议不予受理。

7）投标人购买了招标文件而放弃投标的，请于投标截止时间 3 日前以书面形式向招标代理机构提出。

三、投标文件的编制9．投标文件编写的要求、语言及计量单位

1）投标人应仔细阅读招标文件的所有内容，按招标文件的要求提供投标文件，并保证所提供的全部资料的真实性，以使其投标对招标文件做出实质性响应。否则，其投标可能被拒绝。

2）投标文件必须有详细的、含页码编排的目录，整个文件尽量双面印刷，版面清晰、整洁，模糊不清者以缺项对待。

3）投标人提交的投标文件以及投标人与招标代理机构和采购人就有关投标的所有来往函电均应使用中文书写。对于任何非中文的资料，都应提供中文翻译本，在解释时以翻译本为。

4）在投标文件中以及所有投标人与招标代理机构和 /或采购人的往来文件中均应使用中9


华人民共和国法定计量单位。5）所有投标文件均要求投标人提供电子版投标文件，采用 Word 文档，单独提供的计

算表格采用 Excel 文档，单独提供的图纸采用 AutoCAD 文档。10．投标文件构成

1）投标文件的组成及内容：① 商务标应包括： a）商务标目录

b）投标书（格式见附件 1）；c）开标一览表（格式见附件 2）；d）投标人基本情况表（格式见附件 3）；e）投标人资质证明文件（格式见附件 4）；f）项目负责人及售后服务人员情况表(格式见附件 5)；g）同类项目成功案例一览表(格式见附件 6)；h）中标服务费承诺书（格式见附件 7）；i）商务指标响应一览表（格式见附件 8）；j）投标人认为必要的其他证书或商务材料（格式自拟）。

② 技术标应包括： a）技术标目录b）产品响应方案（格式自拟）；c）货物说明一览表(格式见附件 9)；e）交货进度表(格式见附件 10)； f）售后服务和培训计划（格式自拟）；g）分项报价清单(格式见附件 11)；h）技术指标响应一览表（格式见附件 12）；i）提供制造商出具的中文产品说明书或中文彩页、照片(应提交中文本, 国外厂商如提交英文本时应附中文详译本, 并以中文本为准)；l）投标人认为必要的其他技术响应材料（格式自拟）。

③ 电子投标文件：包括全套投标文件的内容（采用 Word 文档，单独提供的计算表格采用

Excel 文档，单独提供的图纸采用 AutoCAD 文档），所有电子版投标文件不作压缩处理。投标文件中提供电子版投标文件 1 份（采用只读刻录光盘 1张）。纸

10


质文件与电子版投标文件内容不一致时以纸质文件为准。④ 本项目不接受替代方案。

11．投标文件的编写1）投标人必须对招标文件的每一项要求给予实质性、唯一的响应。否则，其投标将被拒

绝。2）投标人所提供的产品说明书或国家权威机构出具的检测报告等资料，必须能够反映

投标人在投标文件中建议的指标，否则可能影响投标人的投标优势。3）投标文件和来往函件及图纸、技术文件和其他资料,应提交中文本，除非招标文件中另有规定。

12．投标报价和货币1）投标报价应按招标文件第五章所附的格式要求进行报价，如无特别说明，投标货币均为人民币。

2）投标项目不得重复报价，投标人所报的投标价格在合同执行期间是固定不变的，以可调整的投标价格提交的投标文件将视为未实质性响应，其投标文件可能被拒绝。

3）国产货物及其有关服务的报价应包括要向中华人民共和国政府缴纳的增值税或其他税等。

4）在中华人民共和国境内提供的进口货物及其有关服务的报价应包括要向中华人民共和国政府缴纳的关税、增值税和其他税。

5）投标人在“详细报价清单”中的单价均为综合单价，应包括货物运至合同指定地点的运输费、装卸费、利润、税金和保险金等的全部费用。

13．投标保证金1）投标人应提交人民币壹万元整（¥10,000.00）的投标保证金，并作为其投标的一

部分。2）投标保证金是为保护采购人或招标代理机构免遭因投标人的行为而蒙受的损失。采

购人或招标代理机构在因投标人的行为受到损害时可根据本须知的规定没收投标人的投标保证金。

3）采购人只接受以下形式的保证金：投标人须在 2017 年 11 月 24 日 17：30前采用银行汇款的方式将投标保证金提交招标代理机构银行账户（上述时间指款项到达时间，超过该时间到账的，将被视为未按规定提交投标保证金）收款单位：深圳市国信招标有限公司

11


开户银行：中信银行深圳福南支行账　　号：7441310182600057811

备　　注: SZGX2017288-SZHS-008

财务联系电话：0755-83883376

4）未中标投标人的投标保证金，自中标通知书发出之日起 5 个工作日内无息退还。5）中标人的投标保证金，自政府采购合同签订之日起 5 个工作日内无息退还。6）下列任何情况发生时，投标保证金将被没收：

① 投标人已递交投标书，并在投标截止时间之后，投标文件有效期满之前，撤回其投标文件；

② 中标人在规定期限内未能根据本须知的规定签订合同；③ 投标人提供虚假投标文件或虚假澄清补充文件的；④ 在招标期间用不正当手段影响评标结果或谋取中标的。

14．投标有效期1）投标文件从开标之日起，投标有效期为 90天。2）特殊情况下，在原投标有效期截止之前，采购人或招标代理机构可要求投标人同意延长投标有效期。这种要求与答复均应以书面形式提交。投标人可拒绝采购人或招标代理机构的这种要求，其投标保证金不会被没收。接受延长投标有效期的投标人将不会被要求和允许修正其投标，而只会被要求相应地延长其投标保证金的有效期。在这种情况下，本须知有关投标保证金的退还和没收的规定将在延长了的有效期内继续有效。

15．投标文件的编制投标文件应严格按招标文件第五章“投标文件格式”中要求的格式逐一填写，并

按规定顺序编排和装订成册。投标人不得短交或留空招标文件中要求填写或提交的资料。否则，其投标可能被拒绝。为方便专家评标整本标书请标注统一的页码，其中各种资质、成功案例合同、财务报表等复印件可以手工填写统一的页码。

16．投标文件的签署1）投标文件分别准备 1 份正本和 5 份副本，在每一份投标文件上要明确注明“正本”或“副本”字样，同时注明项目名称、招标编号、包组号（若有）、投标人名称等；若正本和副本有差异，以正本为准。

2）投标文件正本须打印并按招标文件规定的要求，由投标人法定代表人或其委托代理人（具有法定代表人签署的授权书）签字并加盖公章。投标文件的副本可采用正本

12


的复印件。

四、投标文件的递交17．投标文件的密封和标记

1）投标人应将投标文件“正本”和“副本”中的“技术标”和“商务标”分别装订或合并装订成一册均可，并在封面标明项目名称、招标编号、包组号（若有）、“正本（含电子标书）”或“副本”、“技术标”或“商务标”等字样。“电子标书”中的“技术标”和“商务标”分别存为独立 Word 文本文件，投标人应将投标文件中的电子标书与正本一起封装。

2）封装时，正本与副本分别封装。在封装袋封口处注明“于年月日时分开标之前不得启封”的字样，加盖公章。并在包装面作具体标识：项目名称、招标编号、包组号（若有）、封装袋内所封装内容、开标时间、开标地点、招标代理机构名称、投标人名称。

3）投标文件应由专人送交，投标人应将投标文件按规定进行密封和标记后，按投标邀请书中注明的地址在投标截止时间前送达。

4）如果未按上述规定进行密封和标记，招标代理机构将对其文件作无效标处理。5）电报、电话、传真、电子邮件形式的投标不予接收。6）温馨提示：本项目投标文件密封袋清单包括：

①正本（含电子标书）密封袋② 副本密封袋

18．投标截止时间1）招标代理机构于开标前半小时开始接受投标文件，至投标截止时间为止。2）采购人或招标代理机构可以按本须知规定，通过修改招标文件酌情延长投标截止期。

在此情况下，招标代理机构、采购人和投标人受投标截止期制约的所有权利和义务均应延长至新的截止期。

19．迟交的投标文件1）采购人或招标代理机构将拒绝并退回在投标截止时间后收到的任何投标文件。2）逾期送达或不符合投标规定的投标文件恕不接受。

20．投标文件的修改与撤回1）投标人在提交投标文件后可对其投标文件进行修改或撤回，修改或撤回的任何通知

应以书面形式在投标截止时间前递交至招标代理机构。修改或撤回的通知须有经正13


式授权的投标人代表签字。2）投标人的修改或撤回通知应按本须知第17条规定编制、密封、标记和递交。3）在投标截止时间之后，投标人不得对其投标做任何修改。4）从投标截止时间至投标人在投标书格式中确定的投标有效期之间的这段时间内，投

标人不得撤回其投标，否则其投标保证金将按照本须知的规定被没收。

五、开标21.开标

21.1 开标应当在招标文件确定的提交投标文件截止时间的同一时间进行。开标地点应当为招标文件中预先确定的地点。（如有变更，以最新通知确定的内容为准）采购人或者采购代理机构应当对开标、评标现场活动进行全程录音录像。录音录像应当清晰可辨，音像资料作为采购文件一并存档。

21.2 开标由采购人或者采购代理机构主持，邀请投标人参加。评标委员会成员不得参加开标活动。

21.3 开标时，应当由投标人或者其推选的代表检查投标文件的密封情况；经确认无误后，由采购人或者采购代理机构工作人员当众拆封，宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容。投标人不足 3家的，不得开标。

21.4 开标过程应当由采购人或者采购代理机构负责记录，由参加开标的各投标人代表和相关工作人员签字确认后随采购文件一并存档。投标人代表对开标过程和开标记录有疑义，以及认为采购人、采购代理机构相关工作人员有需要回避的情形的，应当场提出询问或者回避申请。采购人、采购代理机构对投标人代表提出的询问或者回避申请应当及时处理。投标人未参加开标的，视同认可开标结果。

21.5 公开招标数额标准以上的采购项目，投标截止后投标人不足 3家或者通过资格审查或符合性审查的投标人不足 3家的，除采购任务取消情形外，按照以下方式处理：

　　（一）招标文件存在不合理条款或者招标程序不符合规定的，采购人、采购代理机构改正后依法重新招标；

　　（二）招标文件没有不合理条款、招标程序符合规定，需要采用其他采购方式采购的，采购人应当依法报财政部门批准。

21.6 公开招标采购项目开标结束后，采购人或者采购代理机构应当依法对投标人的资14


格进行审查。合格投标人不足 3家的，不得评标。22．投标文件的澄清

在评标期间，评标委员会可要求投标人对其投标文件进行澄清，但不得寻求、提供或允许对实质性内容做任何更改。有关澄清的要求和答复均应以书面形式提交。

23．保密1）除本须知规定外，从开标之日起至授予合同期间，投标人不得就与其有关的事项与

采购人和招标代理机构接触。2）投标人了解、刺探评标、比较或授予合同的保密信息，通过各种机构、人员、途径、方式影响采购人的评标或定标，一经查证属实，都可能导致其投标被拒绝或宣布其投标无效。

24．拒收逾期送达或者未按照招标文件要求密封的投标文件，采购人、采购代理机构应当拒收。

六、授予合同25．资格后审

1）采购人将根据招标文件列出的标准审查中标候选人是否有能力令人满意地履行合同。2）授标决定将考虑投标人的财务、技术和生产能力，其基础是审查投标人按照本招标

文件规定提交的资格证明文件和采购人认为必要的、合适的资料。3）采购人或者采购代理机构不得通过对样品进行检测、对供应商进行考察等方式改变评审结果。

26．授标时更改采购货物数量的权力1）采购人在授予合同时有权对采购清单中规定的货物数量和服务予以适当的增加或减少，但不得对单价或其它的条款和条件做任何改变。

2）政府采购合同履行中，采购人增加采购与合同标的相同的货物、工程或者服务的，经主管部门批准，可以与供应商协商签订补充采购合同，补充采购合同的金额不得超过原合同金额的百分之十，但合同总金额不得超过原计划数额。

27．中标通知书1）中标人确定后，招标代理机构将向中标人发出中标通知书。2）中标通知书是合同的一个组成部分。

28．签订合同1）中标人应按《中标通知书》指定的时间、地点与采购人签订合同。

15


2）招标文件、中标人的投标文件及其澄清文件等，均为签订合同的依据。3）中标人如不按本须知的规定与采购人签订合同，则采购人将有充分的理由废除中标，

并没收其投标保证金，给采购人造成的损失超过投标担保数额的，还应当对超过部分予以赔偿，同时依法承担相应法律责任。

29．中标服务费中标人在领取中标通知书的同时向招标代理机构交纳中标服务费，本项目中标服

务费按标准的进行折扣，共计收取人民币 20000.00 元）

七、特别说明30．关于中小企业参加投标的特殊规定

1）特殊规定的依据① 财政部、工业和信息化部“关于印发《政府采购促进中小企业发展暂行办法》的通知” 财库[2011]181 号；

② 工业和信息化部、国家统计局、国家发展和改革委员会、财政部“关于印发中小企业划型标准规定的通知”工信部联企业[2011]300 号；

③ 财政部印发的《关于开展政府采购信用担保试点工作的通知》财库[2011]124 号；④ 除关于中小企业参加投标的特殊规定外，该招标文件中的其他规定不受影响。

2）关于投标的特殊规定① 依据工信部联企业[2011]300 号文件，符合中小企业划型标准规定的投标人

（以下称“中小企业投标人”）应提供财库[2011]181 号文件附件规定格式的《中小企业声明函》（格式见附件 16）；

② 依据财库[2011]124 号文件，中小企业投标人可提供中国投资担保有限公司出具的投标保证金和履约保证金的担保函。

3）关于小型、微型企业价格扣除政策的规定① 小型、微型企业价格扣除政策

投标人为小型、微型企业且所投产品为小型、微型企业生产的，投标价格给予6%的价格扣除后参与价格分数计算。评标委员会根据投标人提供的《中小企业声明函》中的承诺，认定其是否属于小型和微型企业并享受小微企业优惠政策。投标人对其承诺的企业规模真实性自行负责。投标人在《中小企业声明函》中的承诺如有虚假，其中标资格将被取消。

② 享受价格扣除政策的小型、微型企业必须同时满足以下两个条件：16


a、符合小型、微型企业划分标准（按照“关于印发中小企业划型标准规定的通知”（工信部联企业[2011]300 号）的规定划分）；

b、提供本企业生产的产品或者提供其他小型、微型企业生产的产品。③ 享受小型、微型企业价格扣除政策的投标人应同时符合以下条件：

a、投标人为中国法人；b、投标产品制造商为中国法人；c、投标产品原产地为中国；d、投标货币为人民币。

4）符合享受小微企业优惠政策的投标人自行提供《中小企业声明函》。31. 投标人信用信息查询渠道

（http://www.creditchina.gov.cn/ 、 https://www.szcredit.org.cn/ ）及截止时点、信用信息查询记录和证据留存的具体方式、信用信息的使用规则等。查询有无出现相关不良记录（包含企业工伤事故以及民事案件），提供网页截图。

32．根据财库[2011]59 号的规定，在信息系统建设中，受托为整体采购项目或者其中分项目的前期工作提供设计、编制规范、进行管理等服务的供应商，对于理解及把握采购内容具有一定的优势，其再参加该项目的采购活动，存在违反公平竞争原则的可能性。为保证政府采购公平、公正，凡为整体采购项目提供上述服务的法人及其附属机构（单位），不得再参加该整体采购项目及其所有分项目的采购活动；凡为分项目提供上述服务的法人及其附属机构（单位），不得再参加该分项目的采购活动。但属于《中华人民共和国政府采购法》第三十一条规定的单一来源方式采购情形的，不适用本通知。请各单位按照要求编制采购文件，办理采购事务，开展采购活动。

33. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。　　除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。属于下列情形之一的，供应商不得参与政府采购项目竞争，法律、法规另有规定的除外。

（一）与采购人存在利益关系，会影响政府采购活动公平进行的；（二）与社会采购代理机构存在隶属、控股及其他共同利益关系的；（三）为采购项目需求方案或者前期准备工作提供设计、规划论证等服务的；（四）其他会影响政府采购活动公平进行的情形。

17

https://www.szcredit.org.cn/

http://www.creditchina.gov.cn/%E3%80%81


第三章合同范本（本合同条件仅供参考，以最终签订的合同文本为准）

18


甲方：电话：传真：地址：乙方：电话：传真：地址：

项目名称：采购编号：

根据项目的采购结果，按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《合同法》的规定，经双方协商，本着平等互利和诚实信用的原则，一致同意签订本合同如下。

一、货物内容序号商品名称品牌、规格型号、配置（性能参数）产地数量单价(元)

金额(元)

1234

合计总额：￥元；大写：合同总额包括乙方设计、安装、随机零配件、标配工具、运输保险、调试、培训、质保期服务、各项税费及合同实施过程中不可预见费用等。注：货物名称内容必须与投标文件中货物名称内容一致。

二、合同金额合同金额为（大写）：_________________元（￥_______________元）人民币。

三、设备要求1．货物为原制造商制造的全新产品，整机无污染，无侵权行为、表面无划损、无任何缺陷隐患，在中国境内可依常规安全合法使用。

2．交付验收标准依次序对照适用标准为：① 符合中华人民共和国国家安全质量标准、环保标准或行业标准；② 符合采购文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求。

3．货物为原厂商未启封全新包装，具出厂合格证，序列号、包装箱号与出厂批号一致，并可追索查阅。

4．乙方应将关键主机设备的采购人手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方，使用操作及安全须知等重要资料应附有中文说明。

19


四、交货期、交货方式及交货地点1．交货期：签订合同后日历日内。2．交货方式：备完税后交货3．交货地点：

五、付款方式由甲方按下列程序付款：合同签订后，所有设备安装调试验收合格且收到中标人全额发票后支付 95%货款，余款在质量保证期满后（无违约行为）无息一次性付清。

六、质保期及售后服务要求1．本合同的质量保证期（简称“质保期”）为：货物验收合格后，由投标货物制造商提供年上门免费保修服务（包括部件更换与技术服务）。质保期内乙方对所供货物实行包修、包换、包退、包维护保养，期满后可同时提供终身维修保养服务。

2．质保期内，如设备或零部件因非人为因素出现故障而造成短期停用时，则质保期和免费维修期相应顺延。如停用时间累计超过天则质保期重新计算。

3．对甲方的服务通知，乙方在接报后小时内响应，小时内到达现场，小时内处理完毕。若在小时内仍未能有效解决，乙方须免费提供同档次的设备予甲方临时使用。

七、安装与调试:

乙方必须依照采购文件的要求和报价文件的承诺，将设备、系统安装并调试至正常运行的最佳状态。

八、验收：1．货物若有国家标准按照国家标准验收，若无国家标准按行业标准验收，为原制造商制造的全新产品，整机无污染，无侵权行为、表面无划损、无任何缺陷隐患，在中国境内可依常规安全合法使用。

2．货物为原厂商未启封全新包装，具出厂合格证，序列号、包装箱号与出厂批号一致，并可追索查阅。所有随设备的附件必须齐全。

3．乙方应将关键主机设备的采购人手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方，使用操作及安全须知等重要资料应附有中文说明。

4．甲方组成验收小组按国家有关规定、规范进行验收，必要时邀请相关的专业人员或机构参与验收。因货物质量问题发生争议时，由本地质量技术监督部门鉴

20


定。货物符合质量技术标准的，鉴定费由甲方承担；否则鉴定费由乙方承担。九、违约责任与赔偿损失

1．乙方交付的货物、工程/提供的服务不符合采购文件、报价文件或本合同规定的，甲方有权拒收，并且乙方须向甲方支付本合同总价 5%的违约金。

2．乙方未能按本合同规定的交货时间交付货物的/提供服务，从逾期之日起每日按本合同总价 3‰的数额向甲方支付违约金；逾期半个月以上的，甲方有权终止合同，由此造成的甲方经济损失由乙方承担。

3．甲方无正当理由拒收货物/接受服务、到期拒付货物/服务款项的，甲方向乙方偿付本合同总的 5%的违约金。甲方逾期付款，则每日按本合同总价的 3‰向乙方偿付违约金。

4．其它违约责任按《中华人民共和国合同法》处理。十、争议的解决

合同执行过程中发生的任何争议，如双方不能通过友好协商解决，按相关法律法规处理。十一、不可抗力：

任何一方由于不可抗力原因不能履行合同时，应在不可抗力事件结束后 1 日内向对方通报，以减轻可能给对方造成的损失，在取得有关机构的不可抗力证明或双方谅解确认后，允许延期履行或修订合同，并根据情况可部分或全部免于承担违约责任。

十二、税费：在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。十三、其它

1．本合同所有附件、采购文件、投标文件、中标通知书通知书均为合同的有效组成部分，与本合同具有同等法律效力。

2．在执行本合同的过程中，所有经双方签署确认的文件（包括会议纪要、补充协议、往来信函）即成为本合同的有效组成部分。

3．如一方地址、电话、传真号码有变更，应在变更当日内书面通知对方，否则，应承担相应责任。

4．除甲方事先书面同意外，乙方不得部分或全部转让其应履行的合同项下的义务。十四、合同生效：

1．本合同在甲乙双方法人代表或其授权代表签字盖章后生效。2．合同一式份。

21


甲方（盖章）：乙方（盖章）：代表：代表：签定地点：签定日期：年月日签定日期：年月日

开户名称：银行帐号：开户行：

22


第四章项目需求

注：招标文件中带“▲”项为关键技术要求，不满足将作为扣分处理，投标人应特别注意。一、建设原则和策略

项目的建设原则是：统一规划，分步实施；需求主导，保障安全；整合资源，信息共享；统一架构，业务协同；统一标准，加强管理；合同管理，专款专用。

并应具备以下几个特点：针对性：应针对项目具体情况和实际需求，在符合实际的情况下，充分利用现有资源，

做到系统的整体集成和优化，以达到满足业务管理的需要。先进性：项目中采用的各类产品和技术应具有一定的先进性和创新性，能够代表当今

技术发展的趋势，并确保系统在相当长的一段时间内长期使用，不易于被淘汰。而且，所提出的解决方案应具有前瞻性。

开放性：项目的建设，必须遵循开放、兼容和可互联的原则，才能保证系统的软硬件具有长期的发展能力，不会因个别产品的问题，导致整个系统应用的失败。

扩展性：在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地更新，系统的可扩充性、前后兼容性好坏都会影响管理系统的长期发展，所以规划中的系统要预留出充分的扩展空间。

易实施：项目的设计要能较好地划分各子系统，便于分步、分期实施，同时要充分考虑系统的可行性，使各系统便于实施。

可靠性与稳定性：由于项目面对的任何失误都可能造成比较严重的后果，所以整个系统长期可靠的运行，对工作的正常运转和准确运行具有重大的意义。为了确保系统运行的可靠性，系统应具有强大的容错能力。

兼容性：项目中采用的硬件平台、网络协议等符合开放系统的标准，并能够与其他系统实现互联。在总体设计中，采用开放式的体系结构，使系统易于扩充，使相对独立的分系统易于进行组合调整。有适应外界环境变化的能力，即在外界环境改变时，系统可以不作修改或仅作少量修改就能在新环境下运行。

安全管理：由于存在着敏感数据，为禁止非授权用户对它的访问，设计时，就要对网23


络上的用户进行一些访问权限的设置，同时也要尽可能发现某些“黑客”，阻止对网络资源的非法访问与尝试。

经济性：在完成项目目标的基础上，充分利用现有资源，提高性价比。使已有的各种软、硬件资源得以充分利用。二、总体目标

通过实施本项目，将在原等级保护项目内容的基础上，进一步有效提高整体网络安全防护体系能力，使深圳海事局网络基础运行环境的承载能力进一步增强，安全性和稳定性得到进一步提升，已有投资得到有效保护和利用，进一步加快海事局信息系统互联互通、信息共享、业务协同、安全可靠运行等现代化目标实现的步伐，具体目标包括：

1. 在符合现有定级标准的情况下，进一步填补网络安全漏洞。2. 提高安全管理能力，降低安全隐患风险，满足已有和新颁布的各项法律法规和上

级单位的具体工作要求。三、总体建设任务

根据深圳海事局信息系统安全等级保护工程的总体目标和本项目的总体目标，本项目的具体建设任务包括：

1. 采购安全设备（软硬件）。2. 建设过程中，提供所有资料文档。3. 建设完成后，提供技术支持及维保服务。

四、安全设备整改1. 网页防篡改

网页防篡改系统是专门针对网站篡改攻击精心研发的一款防护产品，系统主要功能是通过文件底层驱动技术对 Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决网站被非法修改的问题。

本工程共部署 1套网页防篡改（软件），部署在公众信息服务网WEB 服务器上。网页防篡改的自动同步机制完全与内容管理系统无关，适合与所有的内容管理系统协同工作，而内容管理系统本身无须做任何变动。

24


网页防篡改，主要功能如下：系统将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中，通过事件触发

方式自动监测，对文件夹的所有文件内容（包含 html、asp、jsp、php、音频、图片、视频等文件类型）对照其多个属性，经过内置散列快速算法，实时监测，若发现变更，实时阻断篡改行为。通过非协议方式，纯内核安全出站校验方式检查出站内容的完整性。

系统采用快速同步通道处理，主要用于网站内容更新及修复网页文件用途，在多服务器负载均衡应用时快速同步通道技术将显得尤为重要，确保网站的内容迅速的更新至公众信息服务网Web 服务器上。

同步过程当中支持文件加密传输技术、完整性校验、文件检索、快速传输技术等多项重要技术。

内部实现完整内容恢复机制，当发生网页受到意外恶意破坏时，系统将自动启用文件安全性校验模块，主要对比网页文件指纹 ID，如校验发现文件属性发生变化，则从可信备份端进行实时恢复，确保文件的真实可靠性。2. 安全策略管理

为解决业务网络中存在的安全不可视、不可管、被动不可控的现状，让后台技术人员能从安全角度审视设备管理，让业务访问和运维操作实时展现，需要建立一套可视化平台，实现大数据基础上的安全策略的可视化、清晰化，提高整体安全管理水平，提高安全运维效率，为用户单位业务运行安全保驾护航。

本工程共部署 1套安全策略管理（软件平台），部署在内网安全管理域中。安全策略管理（软件平台），主要功能如下：从安全角度展示用户网络，展示根据等保安全域划分的路径。展示安全域与安全域之

间访问管理。平台展示用户合规矩阵，用户与用户间合规矩阵，用户与业务间合规矩阵，业务与业

务间合规矩阵，并根据现有系统现状实现动态维护。平台根据用户单位业务网络安全拓扑分析网络间访问路径，分析出相关访问路径风险

并提示，结合合规矩阵能够展示出用户与业务，业务与业务，用户与用户，安全域与安全域之间合规访问数据流，当用户访问是否合规使用不同标记方法。

为解决安全策略维护不可控的问题，支持对安全策略进行管理和变更可视化，包括路由器、交换机、防火墙等设备的访问控制策略的展示、以及安全策略变更、变更策略审批与变

25


更后的效果展示等功能。3. 日志审计管理

采用主动、被动技术，实时采集网络中的海量日志，支持日志规模集中存储或者分布式存储，实现海量日志全生命周期管理。通过丰富的报表，协助管理者及时获悉全网系统和设备的整体运行态势。系统采集并存储的海量日志数据，还可供大数据分析平台进行深度分析。

本工程共部署 1套日志审计管理，部署于公众信息服务网安全管理域中。日志审计管理，主要功能如下：支持各种网络设备、安全设备、主机及应用系统的日志采集。系统采用独特的关联分析技术对海量日志数据、运行状态数据进行多维度关联分析，

第一时间发现网络中发生或隐藏的各类安全事件、安全威胁。系统通过基于规则策略对海量日志数据进行实时关联分析。

专业化查询模板，迅速显示查询结果，支持多条件组合查询，查询结果可导出，日志查询便捷高效。

存储策略符合等保、分保等标准、政策的合规性存储要求，支持为每种日志设置不同的存储策略，支持存储上限管理。

支持实时统计分析、下钻上卷，统计结果可导出；预置多种统计分析模板，支持自定义复合报表。4. 流量回溯

基于数据流量包的基础安全和运维管理的工具，实现各种网络性能和应用性能的关键参数实时分析，同时还能够实时捕获并保存网络通讯流量，具备对长期的网络通讯数据进行快速数据挖掘和回溯分析能力，实现对关键业务系统中的安全事件、网络异常、应用性能异常和网络行为异常的实时发现、以及异常原因的智能回溯分析，提升了安全管理的针对性和安全事件处理的及时性，以及提高了关键业务系统的运行保障能力和安全和性能问题的处置效率。

本工程共部署 1套流量回溯系统，部署在公众信息服务网安全管理域中。流量回溯，主要功能如下：多维度展示网络中的流量组成、网络和应用的性能指标以及网络行为。提供端到端的

全流量行为、性能的可视化分析能力，提升运维人员对网络与应用的可视化管理能力，为网26


络调整提供可信的决策依据。对网络中的所有数据包、会话进行深度分析。分析定位导致网络、应用服务异常的故障

根源，尤其是应用层的故障。提供可靠、快速的网络与应用服务异常的故障定位能力。回查历史网络流量的原始数据，提供网络流量的原始数据包存储和回溯查询能力，可

对链路流量、应用流量、故障告警相关流量、指定主机流量进行精准的回溯分析。从多角度还原历史场景，重组完整的会话信息。5. 防病毒网关

针对当前网络病毒威胁现状，病毒过滤网关将病毒阻断于用户内部网络之外，网关处主动有效拦截病毒、木马、间谍软件等恶意软件，在病毒未进入内部网络造成损失之前进行阻断拦截，有效避免了病毒所给用户带来的损失和影响。

本工程共部署 2台防病毒网关，内网、外网各部署 1台。防病毒网关，主要功能如下：支持双引擎双库，内置国际、国内知名专业病毒厂商病毒特征库且提供病毒特征库每

天更新服务；另外，除支持多层压缩和多种加壳病毒扫描外，还支持基于智能协议检测技术来应对病毒的检测逃逸。

除了能够实现对 HTTP、FTP、SMTP、POP3、IMAP 等协议进行病毒扫描检测过滤外，还支持URL过滤、ActiveX Script拦截、关键字过滤、防垃圾邮件过滤等功能。

支持快速扫描与深度扫描双引擎病毒检测查杀模式，可根据被检测协议或应用场景选择不同的病毒检测模式。

支持可视化管理，可统计分析网络病毒威胁排名，可定位病毒源、受感染主机等，便于管理员更好的了解病毒威胁现状与网络情况，为进一步的安全管理措施提供详实的数据参考与定位。

报表管理，报表包含记录病毒的数目、主要病毒所占比例、病毒简要的描述以及网络活动情况等信息，且能够按照用户关心数据生成定制化报表推送到管理员预先配置的邮箱，方便其及时查询。6. 防病毒软件

防病毒软件可进行检测、防护，并采取行动来解除或删除恶意软件程序，如病毒和蠕虫。

原有的网络版防病毒软件已经过保，本工程需在内、外网各部署杀毒软件 1套，虚拟27


化服务器（计算资源池）防病毒软件 1套。网络版防杀毒软件，主要功能如下：在文件被访问时对文件进行扫描，及时拦截活动的病毒，对病毒进行免疫，防止系统

敏感区域被病毒利用。在发现病毒时会及时通过提示窗口警告用户，迅速处理。包含隔离防护、入口防护、系统防护和浏览器防护，全方位立体化阻止病毒、木马和可

疑程序入侵。跟踪分析病毒入侵系统的链路，锁定病毒最常利用的目录、文件、注册表位置，阻止病毒利用，免疫流行病毒。可实现对动态链接库劫持的免疫，以及对流行木马的免疫，免疫点还会根据流行病毒的发展变化而及时增加。

可以精准拦截各类网页广告、弹出式广告、弹窗广告等。7. 主机管理

主机管理系统具备补丁管理、准入控制、存储介质（U盘等）管理、非法外联管理、风险管理和主动防范机制，具备完善的终端安全风险监控和分析体系，实现有效防护和控制，降低风险，并指导持续改进和完善防护策略。既满足相关法律法规硬性要求，又满足实际内网安全管理需求，是最佳的终端防护解决方案。

本工程共部署 1台主机管理系统，部署于外网中。加强对外网终端的安全管控。主机管理，主要功能如下：安全信息的动态展示方式，实时地给予管理人员网内终端各类异常行为及活动情况提

示，使安全风险能够及时掌握、及时管理、便捷高效。系统提供了友好的 Web图形化用户界面，可以进行直观的可视化管理与配置。日志

查询功能，可以根据各种条件进行快速查询检索，使管理人员操作更为易用，管理更为高效。

针对不同用户差异化的实际网络环境，本系统可以方便地调整部署和运行的配置参数，提供对 NAT、单向通讯等各类复杂网络环境的支持，有效提高产品自身环境适应性并易于应用部署。8. APT 防护

APT攻击检测系统是一款专门面向 APT（Advanced Persistent Threat）潜在的、高级的持续性、针对性攻击行为，提供全方位检测、发现与防御的产品。APT攻击检测系统针对 APT攻击的特点，为深圳海事局提供多视角的潜在威胁检测发现能力，及时发现针对

28


深圳海事局的重要资产实施的多种形式的定向高级攻击，而这类攻击行为是传统安全检测系统无法有效检测发现。通过对高级网络攻击行为的发现，同时提供对攻击行为的拦截与阻断，帮助深圳海事局抵御网络攻击与渗透，保护深圳海事局的重要资产信息与基础设施免遭窃取与破坏。

本工程共部署 1套APT防护，旁路部署在外网核心交换机。APT防护，主要功能如下：准确识别通过各种途径传递的文件中含有的未知攻击或恶意代码。支持标准邮件和十余种主流Web邮件的还原分析。APT网络攻击行为往往通过多种途径实施，在不同的地方总会留下相应的痕迹和线索。

系统对应有多个检测分析模块，通过关联分析模块对所有检测结果进行集中关联查询和展示，呈现 APT攻击行为的全貌。

系统具备多种攻击行为检测分析模块，包括：高危邮件分析、Web攻击、账号异常、隐蔽信道检测、TCP异常会话等，通过全方位多角度的异常网络行为的检测与分析，对攻击事件进行完整的分析，以及故障解决建议。

系统除了发现 APT攻击行为，还须提供或辅助拦截和阻断攻击行为。9. WAF（软件版）

WAF（Web Application Firewall）：Web 应用防护系统，也称：网站应用级入侵防御系统，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为Web 应用提供保护的一款产品。

本工程共部署 1套WAF（软件版）。其主要功能如下：1.异常检测协议Web 应用防火墙会对 HTTP 的请求进行异常检测，拒绝不符合 HTTP 标准的请求。并

且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。2.增强的输入验证增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从

而减小Web 服务器被攻击的可能性。3.及时补丁可以通过虚拟补丁的方式保护无法及时修复漏洞的 web 应用系统。4.基于规则的保护

29


基于规则的保护可以提供各种Web 应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。

5.状态管理WAF 能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事

件。通过检测用户的整个操作行为可以更容易识别攻击。状态管理模式还能检测出异常事件（比如登陆失败），并且在达到极限值时进行处理。10. 内外网文件安全交换平台

深圳海事局总体网络分为信息专网与公众信息服务网，且信息专网与公众信息服务网为物理隔离仅通过网闸进行数据交互。随着深圳局信息化建设的不断深入，两张网之间的数据交互日益频繁，且交互的数据类型在不断增多，传统网闸已无法满足当前的文件安全且频繁交换需求，所以需要新建一套针对日常内外网文件安全交换的平台。

本工程将部署 1套内外网文件安全交换平台。其主要功能如下：交换平台属于企业级文档共享平台，基于私有云存储架构，具有安全、高效、可管理的特性，客户端支持包括Windows、iOS/Android、Web多种文档同步、共享特性，支持全文检索、文档管理操作审计日志，也支持包括外链分享、在线预览、视频在线播放、重复文件秒传等高级特性。11. 安全管理整改

部署 1套等级保护管理平台系统。等级保护管理平台系统提供的主要功能包括：GS测评系统、BS测评系统和 QS查询

系统，主要模块如下图所示：

30


平台覆盖等级保护工作的信息系统定级、评估、规划、实施、建设整改、安全自查和管理等全部过程，可以有效提高等级保护实施工作的合理性、科学性和准确性。

等级保护管理平台系统拥有先进的体系结构、完善的功能、高效灵活的处理方式，可实现对等级保护整体实施过程的指导与监控，可更好地保障等级保护工作实施效果，提高等级保护工作完成质量。

同时构建一系列的知识库和分析引擎，提供客观、科学的等级保护实施方案，详细、完备的实施指引和智能的结果分析，从而保证等级保护工作开展的合理性、科学性和准确性。

31


五、招标采购清单序号设备名称数量单位规格参数

1 网页防篡改 1 套软件产品，支持 SSL 安全协议，支持完成篡改检测功能，支持应用发布功能，上传文件速度≤50MS（50K 文件），篡改恢复时间≤10MS，含三年服务

2 安全策略管理 1 台

软件产品，产品功能包含：配置获取和拓扑绘制功能模块，网段和安全域定义功能模块，路径查询和分析功能模块，合规基线定义与判定功能模块，策略统一梳理和全局分析功能模块，工作流提交和审批功能模块，路径安全威胁分析功能模块。含三年服务

3 日志审计管理 1 台双电源、≥2 个千兆电口、存储空间≥8T，支持RAID1,200 个日志源授权；平均日志解析能力：≥8000EPS，峰值日志解析能力≥10000EPS，含三年服务

4 流量回溯 1 台存储空间≥2T，最大处理性能≥800Mbps，2 个千兆电口，对捕获到的网络通讯数据包和统计参数进行长期存储，支持提供对任何时间点的通讯数据进行回溯分析的能力。含三年服务

5 防病毒网关 2 台防病毒及入侵阻止吞吐≥3G，并发连接数≥200 万，每秒新建会话数≥5 万，标准含≥4千兆电口、≥2千兆 SFP，含三年服务

6防病毒软件

（内网终端） 1 套抵御病毒、间谍软件和其它灰色软件，支持在Windows客户机和服务器平台上使用客户机，提供集中的管理、监控、更新和部署等能力，含 500终端授权，含三年免费升级服务

7 防病毒软件（外网终端）

1 套抵御病毒、间谍软件和其它灰色软件，支持在Windows客户机和服务器平台上使用客户机，提供集中的管理、监控、更新和部署等能力，含 400终端授

深圳市国信招标有限公司第 32 页共 74 页招标文件


权，含三年免费升级服务

8防病毒软件

（内网虚拟化） 1 套包括系统管理控制台，支持 VMware/Hyper-V虚拟化平台安全的统一集中管理与维护，含虚拟化平台无代理防病毒模块，提供无代理病毒防护功能；≥16颗物理主机 CPU 授权，含三年服务

9 主机管理 2 套内外网各一套，具备补丁管理、准入控制、存储介质管理、非法外联管理的功能，含三年服务

10 APT防护 1 套双电源、≥12T存储空间、≥4 个千兆电口、≥2 个千兆光口；网络吞吐量≥2Gbps，应用层吞吐≥1Gbps。含三年服务

11 WAF（软件版） 1 套软件产品，支持虚拟化部署，具备DDOS、SQL 注入、跨站脚本攻击等防御功能，安全审计功能，含一年服务

12内外网文件安全交换平台 1 套

软硬一体化设备，单台设备：双电源、≥4 个千兆电口、E5-2407CPU、≥32G 内存≥32T硬盘，含三年服务

13等级保护管理平台系

统 1 套包含 GS测评系统、BS测评系统和 QS查询系统三个功能模块，每一个业务功能模块包含了安全测评和安全评估的过程工具和操作清单，提供对信息系统的各项安全状态指标的获取和扫描。

六、技术要求1. 网页防篡改

指标项指标要求管理方式能够支持B/S 和 C/S两种管理模式篡改检测功能通过在网页被访问时进行完整性检查杜绝网站向外发送被篡改的页面内

容；同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术；支持网络检验，并有实际应用案例；



指标项指标要求提供水印签发工具，允许手工签发水印，并提供水印存储格式转换功能，允许其他格式的水印库导入到当前配置的水印库格式；

发布功能支持断线续传和失败重传，并支持从失败任务的日志文件导入任务；须支持自动恢复机制的启关。

篡改检测时间访问时实时检测篡改恢复时间 ≤6ms

2. 安全策略管理指标项指标要求

系统性能

综合处理峰值：>30000条/秒综合处理均值：15000条/秒数据存储能力：压缩存储，压缩比不得低于 10:1；事件存储能力不得低于10000条/M ▲①支持BT 级数据交互式多条件查询，百亿（条）级数据查询结果返回延时小于 10s（提供截图，并加盖原厂商公章。）支持通过分布式计算和分级部署等方式，拓展整体性能

数据采集

支持支持 Syslog、SNMP Trap、Netflow、JDBC、SSH、SNMP

Get、WMI、FTP、SCP 等协议进行数据采集 ▲②支持采集日志数据、运行状态数据（包含：CPU、内存、磁盘使用数据；操作系统、主机名等信息）（提供截图，并加盖原厂商公章。）支持控制被采集设备的日志流量速度支持各种安全设备、网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集，系统内置已支持设备种类清单。支持通过Agent方式采集数据

数据存储支持对所管理设备的日志、运行状态等原始数据完整存储采用非关系型数据库存储，内置数据库，无需单独部署数据库；支持海量数据存储；海量数据加密存储，防篡改支持自定义存储位置，支持磁盘阵列、SAN、NAS 等外部高性能存储



支持数据手动、自动备份以及备份数据的导入查看内嵌 ssh、telnet、https/http，文件管理等非第三方运维管理工具支持对全网各种安全设备、网络设备、应用系统服务器、操作系统等运行状态实时监视，并图形化展示个设备运行状态；支持运行状态趋势分析▲③支持资产在线状态监测告警，实时监测资产的可用性（提供截图，并加盖原厂商公章。）

综合日志管理

支持日志实时监视支持按类型、按规则、按设备等进行多条件组合查询，支持等于、不等于、大于、小于、正则表达式等查询条件支持 FTP备份方式对数据进行远程备份，支持历史备份数据远程查看，无需导入到系统中；支持安全事件概况、安全事件趋势以及实时安全事件的统一展示，实时事件可根据级别、规则类型等进行分类支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备 IP、源IP、目的 IP、源端口、目的端口和传输协议等方式快速检索安全事件，检索结果支持 Excel 等格式导出。支持关联事件自动回溯等功能所有安全事件信息支持备份与恢复。支持对知识库的管理，包括：增加，删除，查询，移动，导入，导出，发布等操作;支持自定义统计报表报告支持 PDF、word、execl、html 等方式导出报表支持实时报表、计划报表。

事件告警支持邮件、声音、短信、命令行等多种告警方式

系统管理支持用户按角色管理，支持三权分立系统配置信息支持备份导入数据采集端口可配置

3. 日志审计系统指标项指标要求



硬件规格 2U；双电源；10/100/1000BASE-TX(100m，RJ45) ≥ 6 个；SFP插槽 ≥2 个；磁盘大小 ≥ 8T，支持Raid1；

处理性能支持审计 200 个日志源；含日志收集、存储、查询和统计分析等功能。

数据采集

支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 26类 300种日志对象的日志数据采集。支持主动、被动相结合的数据采集方式；支持支持 Telnet、Syslog、SNMP

Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP 文件等进行数据采集；支持通过Agent 采集日志数据。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V 等

实时关联分析

具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等 5 大类 50子类的安全分析场景支持基于内存的实时关联分析，跨设备的多事件关联分析

告警管理可预设置安全告警策略，支持数据阀值设置，超过阀值将产生告警;具备报警合并和在一个时间段内抑制报警次数的能力

告警响应支持邮件、声音、短信、命令行等多种告警方式

统计报表管理内置合规性报表 1000+种；内置 SOX、ISO27001、WEB 安全等解决方案包，内置完善的等级保护合规报表支持 PDF、word 等方式导出报表

日志源性能监控

支持如下日志源的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/

Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web 服务器（apache）。

脆弱性管理支持从主流漏洞扫描产品如 IBM Rational

AppScan、NetSparke、Nessus 、OpenVAS 等导入日志源的弱点漏洞信



息内置 73000+条CVE漏洞数据知识库

系统管理

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理提供一键式故障排除功能

4. 流量回溯指标项指标要求

系统配置最大处理性能：1000Mbps

采集口数量：2千兆以太网采集口存储空间：2TB

总体要求

采用专用的流量分析硬件服务器进行数据采集分析。能够对数据包进行 7层的解码。能够分布式部署在关键的网络节点，7*24小时实时分析并捕获流量。对捕获到的网络通讯数据包和统计参数进行长期存储，支持提供对任何时间点的通讯数据进行回溯分析的能力。提供自有的数据包解码分析功能，避免使用第三方解码工具带来的风险隐患。要求提供全中文的分析界面，要求提供全中文的文档资料，支持中英文双语协议解码功能。



系统部署

支持分布式部署，并支持流量镜像、分路器等方式部署，要求能够部署在远程网络中进行长期实时分析，通过专用的控制台软件通过网络进行远程分析。数据存储可灵活调整，可以灵活扩展存储，在增加扩展存储时不能影响已有的数据存储。不同链路的流量可以分不同的存储区域存储，互不影响。支持MPLS虚链路分析，能够根据 MPLS VRF TAG 设定虚链路，实现对特定 MPLS链路的分析。支持VLAN虚链路分析，能够根据 VLAN ID 设定虚链路，实现对特定VLAN流量的分析。系统支持多链路分析， VLAN虚链路可设定多个，同一个 VLAN流量可属于多个逻辑链路。▲④支持NETFLOW虚链路分析，能够根据 NETFLOW 设定虚链路，实现对特定 NETFLOW流量的分析。

数据捕获保存

▲⑤ 要求保存数据包时能够根据条件过滤捕获，包括根据 IP 地址、地址段、通讯协议、TCP/UDP端口等条件过滤保存。支持保存特定包长的数据包，可以设定捕获并保存数据包的长度大小。支持多存储区域配置，可为不同的监控链路分配不同的存储空间，使不同链路采集的数据互不干扰；存储区域大小可灵活调整，且不会影响已保存的历史数据。（该项功能需提供截图说明，并加盖原厂商公章）。

数据检索分析要求

要求能够方便的检索捕获的任意时间范围的网络通讯数据。要求能够通过分析网络中的流量提供网络中每个 IP主机提供的服务端口，并提供这些服务端口的流量统计数据，同时提供访问这些服务端口的所有客户端的流量信息。

应用监控分析功能

能够监控关键应用的访问性能的详细统计，按访问网段，IP，分析统计访问关键应用的客户端网络传输时延，tcp 重传和分段丢失等。能够对任意时段指定应用的服务质量关键指标进行分析，服务质量关键指标应当包括： TCP连接请求无响应次数、TCP连接请求被重置次数、TCP 0

窗口数量（客户端 TCP 0窗口数量、服务器 TCP 0窗口数量 0、交易处理数量（交易总数、请求数量、响应数量）、响应时间（平均响应时间，最大响



应时间，最小响应时间）等。能够分类统计指定应用的通讯对象的服务质量关键指标，统计类别应当包括：客户端、服务器、网段统计、IP 会话、TCP 会话和警报日志等。

HTTP 应用交易分析功能

要求能够支持针对 HTTP协议的应用交易，可以直观的看到指定应用的交易处理数量、交易处理时间和交易状态变化趋势图。要求具备应用交易日志（CDR）功能，能够实时分析并记录指定 HTTP 应用的 URL请求内容、交易处理状态等。要求能够分类统计指定 HTTP 应用的通讯对象的应用交易处理状况，统计分类应当包括：客户端、服务器、网段统计、交易统计、CDR 日志等。

▲⑥流量监测报警功能

要求能够对网络中的总体流量异常、网络中关键主机流量参数、网络中关键应用的流量参数进行监控和报警。要求能够对可疑域名解析行为进行监测产生警报，可以定义域名列表、域名地址列表进行监测，发现可疑的域名解析，产生警报。要求能够对 TCP/UDP 数据流进行监测，通过定义特征值，监测异常的TCP/UDP通讯并产生警报，特征值可以包括十六进制和 ASCII 的特征定义。可定义多种特征的与或关系来监测异常数据流。要求支持各种统计的多种参数组合警报，任意 IP或指定 IP多种流量参数阀值组合警报，任意或指定应用、网段、会话多种流量参数阀值组合警报。要求支持警报触发时间范围设置，能够为每条警报设置不同的触发时间。例如：工作日 8:00~18:00可触发，其他时段不可触发。

▲⑦ 数据分析要求

要求能够对检索到的网络通讯数据包进行深入分析。要求提供物理端点和 IP端点、IP 会话、TCP 会话、UDP 会话等分析视图，并支持关联挖掘分析。要求提供自动的 IP端点分组功能，能将不同网段的 IP端点按网段自动分组，同时能按 Internet IP 的地域归属进行自动分组，如美国、日本等。要求提供 XML 交易分析、数据库交易分析、SSL 交易分析、HTTP 交易分析。

TCP/UDP 会话分析

▲⑧ 要求提供对每个 TCP/UDP 会话的详细数据统计，开始时间，持续时间，结束时间，连接状态，RTT，重传，分段丢失统计。能够对 TCP 会话中的详细应用数据传输过程进行深入分析，能够区分每一个应用交易处理



请求和响应，对传输过程中的重传、重复的确认进行统计，对应用交易处理间隔响应进行分析。提供针对 TCP 会话的时序图分析功能，能够图形化的显示 TCP 会话中的数据交互传输过程，能够图形化显示数据传输中的时间间隔。（该项功能需提供截图说明，并加盖原厂商公章）要求提供 TCP 会话多段关联分析。

安全分析要求▲⑨ 要求提供各种安全分析视图，包括：ARP攻击分析视图，蠕虫病毒主机分析视图， DOS攻击分析视图，TCP端口扫描攻击视图，可疑的HTTP、POP3、SMTP 会话的主机分析视图并能单独展现各种分析视图。（该项功能需提供截图说明或厂家证明，并加盖原厂商公章）。

协议识别和解析要求

要求提供对常见互联网协议的协议识别功能，至少能对 850种以上的常见互联网协议进行识别。要求提供直观的数据包解码分析视图，并且可以提供中/英文双语协议解码，为判断分析网络问题和应用问题提供最可靠的数据依据。要求支持 IPv6解码。

5. 防病毒网关

指标项指标要求

支持协议超过 100种协议支持, 如 HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTM

P/DNS/IRC

防病毒及入侵阻止吞吐=3G，并发连接数 200 万，每秒新建会话数 5 万，标准含 6×千兆电口（带 2 组 bypass） + 2*千兆 SFP，可扩展 2/4口bypass千兆电/光板卡或 bypass 万兆光纤板卡，含 3 年维保

防恶意软件防已知恶意软件 (病毒、木马、蠕虫、后门、加密勒索软件、间谍软件、灰色软件、Rootkits 等)可提交可疑文件、URL、IP 至本地沙箱做联动分析，并根据沙箱的分析结果做进一步处理

入侵检测及虚拟补丁

服务器及终端虚拟补丁和主动式主机入侵防御系统，可在漏洞攻击主机之前予以侦测和拦截防止漏洞利用和 SQL 注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF



攻击主机零日漏洞防护6,000+条虚拟补丁及入侵检测特征库

邮件安全垃圾邮件、病毒邮件、恶意邮件检测支持邮件黑白名单，支持关键字和正则表达式内容过滤支持邮件隔离、带标记转发、记录、清除恶意附件保留邮件正文转发等管理功能

部署部署方式支持桥接模式、路由模式、监控模式 (旁路模式)、混杂模式（桥接+

路由）、多路 ISP & WAN模式支持以虚拟设备的方式部署在VMWare、FusionShpere、KVM 、Xen 、Hyper-V 等主流虚拟化平台

管理Web界面支持命令行（CLI）配置模式，提供 SSH远程调试模式

日志管理提供安全日志/流量日志/VPN 日志/系统日志/审计日志的查询/打印/导出提供基于策略（源和用户/目标/通讯类型/时段）的流量日志记录/查询/打印/导出

6. 防病毒软件（内网终端）


工作站防病毒产品技术参数

支持对 USB、软驱、光驱、网络驱动器使用权限进行控制具备防勒索软件机制，具备阻止勒索软件非授权的加密行为支持多种安装方式，包括脚本安装、打包安装、通知安装、Web方式安装、共享安装等，且安装、卸载与更新均无需重启系统；可通过添加脚本方式定制卸载原有杀毒软件；可设定病毒扫描时的 CPU使用率阀值，避免影响用户正常使用；支持前端用户暂停或中断扫描；具备个人防火墙功能，可对多种协议数据包进行阻挡，可对网络中异常浏览进行监控除了传统病毒查杀功能外，具有单独的机器学习功能和设置，可对文件



和进程使用机器学习技术进行检测和处理。有单独的机器学习拦截日志，并在详细日志中提供文件名，被感染用户（用户名，机器名，IP），感染位置等信息，并同时提供通过机器学习预测出该病毒的威胁概率，可能的威胁类型，威胁调用的系统 API函数列表，类似已知威胁病毒的列表可赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除病毒对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率产品安装、卸载、代码或引擎升级均无需重新启动操作系统管理控制台具备集于小组件平台架构（Widget Framework）的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。具备可疑样本提交功能，能够提交可疑样本至本地沙箱平台做进一步分析

7. 防病毒软件（外网）

指标项指标要求防护能力 1、检测QQ、YY、飞信等聊天软件中对方发来网址的安全性，聊天软件传输

某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”；2、文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；3、要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；4、要求能够支持漏洞利用防御，尤其对通过文件漏洞（尤其是 0day漏



指标项指标要求洞）的攻击行为进行有效检测与防御；5、要求支持文件解压缩病毒查杀，支持对 zip、rar、7z 等多种格式的压缩文件查杀能力；6、对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发；

管理能力7、要求产品具备本地多引擎查杀能力，且引擎可配置；8、要求控制中心自身具有抵抗各种渗透攻击的安全机制；9、支持 linux、国产操作系统杀毒、云桌面（至少两家）产品

杀毒能力

10、要求产品具备公有云检测能力，并且公有云特征储备超过 100亿；11、支持私有云查杀，预置至少 2亿黑名单及 2000 万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀。12、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力

8. 防病毒软件（虚拟化）指标项指标要求

产品在虚拟化平台上必须采用“无代理”部署技术，不需要在被保护Windows虚拟机上安装任何客户端或“轻代理”程序；“无代理”支持的虚拟化平台包括但不仅限于 VMWARE、华为 Fusion Sphere、H3C

CAS、品高云等主流虚拟化平台；所有的功能组件必须使用无代理（Agentless）方式部署，不允许在被保护的 Windows虚拟机上安装任何客户端程序，包括用于管理功能的客户端（中央管理控制台除外）；产品须跟 VMware 的 vShield Endpoint 及 VMsafe API集成，并具有虚拟环境、系统基础建设层集成能力

病毒防护在 VMWARE、华为 Fusion Sphere、H3C CAS、品高云等云平台下提供无代理部署的病毒防护功能；支持手动调整 CPU，内存，及网络的占用，达到优化扫描性能的目的



病毒扫描启动后，支持在不关闭安全虚拟机或影响整体病毒防护功能的情况下，进行暂停或终止扫描的操作

可扩展功能

支持可扩展的的“无代理”部署的主机安全防护功能模块，包括防火墙、完整性监控、虚拟补丁技术、漏洞扫描等功能；在虚拟化环境中，要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用产品支持可扩展的完整性监控功能，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。可扩展的操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行,

在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。

运维管理

必须与 vCentre集成并自动实时同步，能实时查看每个虚拟机的防护状态，并且能够为每个虚拟机配置单独的安全策略，以满足不同的安全等级要求。能够提供可选插件直接集成到 vCenter Operations Manager，直接从 vCenter Operations Manager 就能够查看安全防护系统保护下的计算机的安全运行状况及报告，如攻击日、防病毒、热图、报警信息等，而无须登录到安全防护系统管理中心，方便用户管理必须兼容 VMWARE平台下的所有迁移技术，当虚拟机发生迁移后，能够自动继承原先配置的安全策略而不会发生变更；

9. 主机管理


性能要求内网终端点数≥ 500 个；外网终端点数≥ 400 个；免费质保服务≥3 年

兼容性服务器可以支持 64 位 windows Server 2008/2012操作系统。数据库支持Oracle10G/11G。客户端可以支持windows XP、32 位及 64 位 win7/8/8.1操作系统。WSUS 补丁服务器支持 2.0 及以上。

资产管理提供资产创建、出库、领用、调拨、借出、维修、退库、报废等全生命周期化管



理，不同过程节点可操作维护。

资产信息

资产信息包括：资产属性、资产使用状态、资产类型、资产品牌、资产型号、主要配置、条形码编号、资产序列号、资产快速服务号、所在网络、责任部门、责任人、使用部门、使用人、物理位置、操作系统、IP 地址、MAC 地址、网关、子网掩码、DNS1、DNS2、供货单位、供货单位联系方式、出厂日期、保修截止日期、购置时间、入库时间、申请价格、投标价格、实际购买价格、资产来源、资产设备容量、跃点数、临时资产准入过期时间等。

资产统计以图形化方式显示资产统计信息，可按全部或部门对象查询资产，显示信息包括：资产类型统计、资产来源统计、资产状态统计、资产部门统计。

资产查询支持入库资产、类型配置两种查询类型的资产查询操作。资产验证支持客户端资产验证，可配合在进行终端准入时判定是否为合法资产。

总体态势展示总体态势一览图形化展现（包括事件分类统计、最新安全事件趋势、高危事件等）。

补丁安装查询支持用户端补丁安全情况查询，可按照部门或操作系统进行统计。

运行状态查询支持用户端运行状态查询，显示用户、部门、杀毒软件、IP/MAC 等重要信息。

系统监视系统运行监视，能从web界面直观了解 TD 服务器的 CPU、内存、磁盘等硬件资源运行状态。

终端应用状态可以监控终端安装与否等信息。

终端基本管理

对已登记、未登记用户进行监控，支持对客户端进行远程协助、重启、关机等操作。运行监控中可以查看已登记、未登记在线终端的相关信息，包括：名称、类型、IP/MAC、版本、上线历史、漏洞、资产关联、验证情况等。

终端信息统计按部门、按组进行全局终端信息统计，以图形化方式展示，可统计终端软硬件、进程、端口、补丁等信息。

终端信息审计主机端口使用情况（包括占用端口的进程、协议和 IP 地址等信息）。服务信息（包括服务名称、启停用状态、启动类型、账户等信息）。软件信息（已安装的软件名称、安装时间、版本、厂商、路径等信息）。



硬件信息（包括主机各部分硬件的名称、厂商、描述等信息）。性能信息（包括CPU使用率、内存使用率和磁盘使用率）。补丁信息（已安装补丁和未安装的补丁信息，手动安装补丁）。网卡信息（包括网卡名称、MAC 地址、描述等信息）。敏感信息（可检查终端是否存在违规敏感信息，显示文档类型、路径、检测时间、所包含的关键字等信息）。违规软件（查询用户违规软件运行情况，可查询软件类型、运行次数、软件路径等信息）。共享信息（终端已创建共享文件夹名称、路径、状态等）。系统账号（终端操作系统包含的账号名称、所在域、是否可用、是否需要密码等）。支持文件操作审计，可审计源文件名、用户、IP、时间、跟踪方向、跟踪操作、目标文件名、操作详情等信息。

策略管理

策略可根据风险等级进行告警，能够定义策略优先等级、策略生效时间、显示策略创建修改的人员及时间记录。支持策略按 IP、部门、已登记用户端、未登记用户端下发。支持已下发策略的启用、禁用。

安全监控策略

支持文件监控策略。对不同磁盘类型及指定文件夹下的文件和文件夹的创建、修改、删除、移动、打开、读取、执行、重命名等操作可以有选择地禁止和审计，可设置例外项。支持系统性能策略。支持内存和 CPU使用率上限和持续时间定义，当超过上限和持续时间时报警。支持监控系统盘可用比率和可用空间，当低于下限时报警。支持主网卡接收发送速率监控，当大于设定速率报警。支持系统累计运行时间监控，当时间大于设定值报警。

802.1X准入支持 802.1X认证，可与支持该功能的接入交换机配合实现终端接入控制。

账户管理支持用户准入及管理员账号的创建创建、维护等操作。

系统维护支持管理员群发消息、用户端消息反馈。支持用户端卸载随机口令生成管理。支持补丁服务器地址更新，可按照不同类别查看补丁信息。



软件仓库客户端有软件仓库功能，可以主动从服务器获得软件。10. APT


产品性能1、系统需支持吞吐不小于 8G，最大并发连接数≥500 万，存储空间≥12T，分析性能大于 60 万条/min，文件处理能力≥10 万/天

威胁检测

▲⑩2、系统需提供对主要 Web 应用攻击的检测能力，包括：注入、跨站、webshell、命令执行、文件包含等；(提供第三方权威机构测评报告并加盖原厂商公章）3、可对文件传输协议进行还原和分析，可分析的协议至少包含如下：邮件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB。4、系统需要支持对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP 会话记录、Web访问记录、SQL访问记录、DNS

解析记录、文件传输行为、LDAP 登录行为。5、支持对流量中出现文件传输行为进行发现和还原，将文件 MD5 发送至分析平台。

联动检测6、支持与终端安全防护平台联动检测，接收终端安全防护平台上传的终端威胁信息，增强全局发现安全威胁的能力。

样本鉴定 7、可支持文件病毒检测，内置病毒检测引擎，能够输出明确的恶意代码命名；▲⑪8、支持云查杀引擎，云端样本库大规模覆盖文件，快速返回判定结果，节省分析资源；可记录文件运行期间的注册表行为、文件行为、网络行为等所有行为记录；能够发现文件的异常开启、异常关闭、检测沙箱环境等相关行为，并能够提供文件运行截图；可支持多种环境沙箱并行检测，最多可支持 2种虚拟环境同时检测；支持与终端安全防护平台联动检测，接收终端安全防护平台上传的终端威胁信息，增强全局发现安全威胁的能力。（提供功能界面截图，并加盖原厂商公章。）9 、可针对多种文件类型 ( 文档类文件doc、xls、ppt、pdf、docx、xlsx、pptx、rtf、vsd、wps、apk 等；执行文件pe 、pe32 、pe64 、msi、msp、class、elf、mst 等；脚本类文件



txt 、 php 、 html;js;css 等，多媒体文件bmp;jpeg;gif;png;tiff;psd;mp3;flv 等；压缩文件gzip、bzip、zip、rar 、tar 、7z 等)进行检测分析。

综合告警

10、支持根据告警日志信息溯源到触发告警的原始日志和资产信息，包括对 APT攻击、webshell、网络攻击、网页漏洞利用、恶意文件传输等告警日志信息溯源。▲⑫11、系统需提供多台设备组件分布式部署，分别提供流量收集、文件处理、样本鉴定、威胁分析、日志存储等功能，并支持横向扩展。12、能够针对告警趋势、文件类型、受攻击者及攻击源等多种信息进行统计分析并可将文件详细报告以 PDF形式导出，可根据用户角色对用户进行区分，赋予不同角色用户不同的操作权限，可记录用户登入登出、配置修改等操作，并可针对用户、操作类型进行检索，可实时监控设备的 CPU、内存、存储空间使用情况。

产品资质13、产品需具有公安部销售许可证；产品需具有计算机软件著作权登记证书。

11. WAF（软件版）指标项指标要求

部署方式

▲⑬要求本地虚拟化部署防护软件，具有一体化负载均衡和防护模块，负载均衡采用冗余部署，可将流量负载分发到多台防护模块，完成网站防护。并同时具备网站漏洞监测、网站可用性监测、攻击防御状态、防护报表等功能,要求所有的功能集成在同一平台上实现，并提供可视化界面进行统一配置和展现。（提供可视化界面截图和本地化部署防护软件承诺，并加盖原厂商公章。）

防御功能

传输层DDoS攻击防护，过滤 syn flood、ack flood、udp flood、icmp

flood、rstflood连接型DDoS攻击防护，过滤 TCP慢速连接攻击、连接耗尽攻击、tcp 新建连接限制等攻击和 loic、hoic、slowloris、Pyloris、xoic 等慢速攻击特征过滤，4层 ip+port过滤和 7层 payload 部分内容过滤支持检查提交的报文是否符合 HTTP协议框架，如异常的请求方法、特殊



字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL 注入、命令注入、Cookie 注入等）、跨站请求伪造等应用攻击行为支持识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷支持基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力支持识别网站中的网页木马程序，通过策略可防止木马网页被用户访问支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell 的上传和访问支持对 WEB 服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可显示云防护中的缓存页面。当在敏感期或特殊时期时，用户网站主动关闭期间可显示云防护中的缓存页面▲⑭支持网站关停功能，当网站出现紧急安全事件时，可在同一界面实现多个接入防护网站一键快速关停操作，防止产生恶劣影响（提供可视化界面截图，并加盖原厂商公章。）

安全审计能详细记录攻击事件的 HTTP请求头信息，含请求的URL、UserAgent、POST 内容， cookie 等所有的请求头内容能详细记录服务器响应头信息，包括状态码、服务器类型等信息

报表

提供全面、详细的统计报表功能，能够提供图形界面进行查询可查看安全防护报告，包含攻击者区域统计、攻击者 IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。可查看可用性监测报告，包括各省的延时数据、可用性、故障次数和故障时长等信息。可提供日报、周报、月报，并支持导出和自动发送。

告警方式支持 Syslog、手机短信、邮件、密信等多种告警方式



12.内外网文件安全交换平台指标项指标要求

硬件平台配置

专用的软硬一体化设备，基于 LINUX嵌入式的文档存储系统平台，无需安装操作系统和文档管理软件，不占用硬盘组成的 RAID 的存储空间。要求每台一体化设备至少配置 2块 SSD硬盘，底层系统不占用 RAID存储空间，实现系统与用户数据分离，提高安全性。具备自适应 1+1 冗余电源；云存储节点配置≥32G 高速缓存，存储专用处理器，具备≥4 个千兆网络接口，支持硬件级 RAID5。单台设备要求配置：CPU：1*E5-2407；内存：32G；2*100G 的高性能SSD磁盘；磁盘：8*4TB企业级 SATA盘；RAID卡：支持Raid5，带电池保护；电源：2*750W 电源；网卡：4口千兆网卡。本次要求内外网各部署一套文档管理平台，共两套。每套由两台设备形成高可用架构，后台数据可以自由设置保留的副本个数，如可以设置单副本或三副本，提高数据的安全性。

涉密文档管理特性

支持软WORM归档固化特性，通过对象文件系统层，实现归档电子资料的安全存储，存储后的数据不可被修改，后端通过切片后使用 AES265进行高度加密。归档资料需要通过MD5值校验系统、用户和电子文档支持密级管理，根据保密要求，分为绝密、机密、秘密、内部、和非密五级，系统密级决定用户与文档密级范围，系统密级不能向下调整，低密级用户不能访问高密级文件，高密用户不能把高密文件共享给低密用户，密级文件访问均有日志记录。

涉密内网和外网文档交换

提供 NAS网关做CIFS协议转换外网的文件交换到涉密内网，文件可以不需要经过审核。支持操作日志追溯。

文件查找与搜索

支持基于云存储的全文检索，当用户想找某个文档资料，希望找到某个关键词相近的文档，输入关键词，获取全文检索的结果，支持文件类型、位置范围过滤，搜索结果支持时间排序。

数据重删和秒支持文件重复数据删除技术，相同的文件只上传一次，对于重复上传者而



传言实现文件的秒传。节省存储空间。Windows客户端同步与操作体验

不改变原有用户使用文件资料的 Windows习惯，直接在 Windows 文件夹下面看到云端文件/夹，直接操作云端文件/夹，无需通过单独客户端界面操作；

日志功能支持丰富的审计日志功能，包括系统管理、人员组织授权、文件操作、权限配置、上传下载、文件访问均有日志记录审计，日志可导出，长期归档，不可被篡改、删除。

开发扩展提供 Web Service 开放服务供第三方进行整合，开放的接口包括：文件操作 API、目录操作 API、回收站操作 API、全文检索API、组织与授权 API 等。

使用体验支持Web、PC端的自助式OEM,包括产品的名称、LOGO，登陆界面等等，为用户打造自身的特色。

13.等级保护管理平台指标项指标要求

系统要求支持B/S 和 C/S两种架构；支持主流操作系统；

基本功能包含三大业务功能：GS测评系统、BS测评系统和 QS查询系统，每一个业务功能模块包含了安全测评和安全评估的过程工具和操作清单，提供对信息系统的各项安全状态指标的获取和扫描。

14.报价要求1)投标人应根据招标文件报出合同总价。合同总价一旦核实确认，不得再做更改。对投标人

漏报设备致使系统未能达到需求的功能和效果，其费用和后果由投标人自行负责。2)在符合总体要求的前提下，投标人可对投标书中没有提及的内容，按自己的理解适当增

加，但有关价格及费用必须在投标书中单独列出，并说明理由。★3)投标人对每种服务或设备的报价必须是唯一的。采购人不接受有任何选择的报价。 4)所有报价均应已包含国家规定的所有税费。5)投标书（附件 1）与开标一览表（附件 2）中的总报价应一致。6)投标总报价应等于“详细产品报价清单”的设备总报价、保修期内售后服务费用之和。应

包括材料价、加工制作价、损耗价、运至业主指定地点的运输费、装卸费、保险费、制作、安装、加固、电气安装、调试等配套工程及税金等一切费用。



7)投标人免费提供的部件必须注明“免费”或数字“0”，但不能省略，详细报价清单中如有一般缺漏项，允许按投标的同类产品最高价格予以补正，如有严重缺漏项，视为废标。

七、商务要求

1、★关于交货期，交货期为合同签订后 10 个日历日。2、免费保修期，项目免费保修期不低于 1 年，时间自验收合格并交付使用之日起计算。3、维修响应及故障解决时间，对于出现不能明确的故障时，中标人应尽力配合进行检查，

必须在 1小时内到达现场协助排除问题。如果设备故障在检修 5小时后仍无法排除，中标人必须在 12小时内提供不低于故障设备规格型号档次的备用设备供采购人免费使用，直至故障设备修复。

4、关于培训，项目验收合格后，投标人必须提供至少 10 人规模为期 1周的操作培训，学会为止。

5、关于验收，投标人自验合格后，书面申请竣工验收，按相关工程验收规范的国家标准进行。本项目所有设备均为全新原厂生产，设备到货时中标人应提供相应的制造商的供货证明、出厂合格证、技术指标说明、相关证明文件及相关部门的检测报告等。

6、关于违约，逾期不能交货或不能完成安装调试，从合同约定工期结束日的次日起，中标方每日按照合同签订总价的 5‰向采购方支付违约金。



第五章投标文件格式法定代表人证明书（格式）

单位名称：地址：姓名：性别：年龄：职务：系的法定代表人。特此证明。

附：法定代表人身份证复印件

投标人(盖章)：日期：年月日

法定代表人授权委托书（格式）

本授权委托书声明：我（姓名）系（投标人名称）的法定代表人，现授权委托（单位名称）的（姓名）为我公司签署项目名称（招标编号：包组号：）已递交的投标文件的法定代表人的授权委托代理人，代理人全权代表本人，所签署的本项目已递交的投标文件内容，我均承认。

代理人无转委托权，特此委托。代理人：性别：年龄：身份证号码：职务：

附：被授权人身份证复印件

投标人名称：（公章）



法定代表人：（签字或章）授权委托日期：年月日



附件 1 投标书

致：深圳市国信招标有限公司根据贵方为　项目名称的招标公告（招标编号：），本人代表投标人（投标

人名称），提交投标文件。据此函，本人宣布如下承诺：1．所附“开标一览表”规定的应提供和交付的项目投标总金额为：人民币（小写）（大写）。

2．我方将按招标文件的规定履行合同责任和义务。3．我方已详细审查全部招标文件，包括修改文件（如有的话）以及全部参考资料和有关附件。4．我方的投标自投标截止之日起有效期为 90天(不可偏离)，如在此之前撤回投标，我方

的投标保证金将被贵方没收。5．我方同意提供按照贵方要求的与我方投标有关的一切数据或资料，保证所提供的全部资

料的真实性、有效性、合法性和一致性。6．理解贵方不一定要接受最低报价的投标。7．与本投标有关的一切正式往来通讯请寄：

地址：邮编：

投标人法定代表人姓名、职务（印刷体）：投标人名称：（公章）法定代表人（或其委托的全权代表人）签名：日期：2017 年月日



附件 2 开标一览表

深圳市国信招标有限公司：在研究招标文件中所有文件和上述合同条件、技术资料后，我们对____________采购项目

（招标编号：SZGX_________）投标报价如下：

项目名称数量交货期备注深圳海事局信息安全等级保护补充

建设项目 1 项 10 个日历日

投标总金额小写：金额大写：

1．“交货期”指合同生效之日计起，多少天内完成合同全部工作；2．投标人如果需要对报价或其它内容加以说明，可在备注栏填写；3．不得填报有选择性的报价方案。如有优惠折扣声明，应在“备注”栏中列出，最终以优惠后的“投标总金额”填报，并以此为准。除此以外不再接受降价函或其他形式的优惠声明。

投标人名称：（加盖公章）法定代表人签名（或其委托的全权代表人）：日期：2017 年月日



附件 3 投标人基本情况表

一、公司基本情况1．公司名称：电话号码：　 2．地址：传真：　 3．注册资金：经济性质：　 4．公司开户银行名称及账号：　 5．营业执照注册号： 6．公司简介（自行描述）7．公司财务情况：(近两年的营业情况，以会计师事务所出具的年度审计报表为准)

年份年营业总额净利润资产负债率

我/我们声明以上所述是正确无误的，您有权进行您认为必要的所有调查。

投标人名称：（公章）法定代表人签名（或其委托的全权代表人）：日期：2017 年月日



附件 4 投标人资格证明文件

项目名称：招标编号：序号资格证明文件

1 投标人营业执照副本复印件 2 法定代表人证明书原件3 法定代表人授权委托书原件4

在政府采购近三年内无因经营中违法违规的记录，无骗取中标、严重违约及重大安全及质量问题的承诺书原件

5 投标人资质要求需要提供的相关证书或证明材料67

注：以上所有资质证明材料必须加盖公章。


附件 5 项目负责人和售后服务人员情况表

项目名称：招标编号：姓名部门和职务职称主要资质证书

售后服务部门人数办公地点办公电话

注：此表可延长，附相关人员的证书复印件（加盖公章）。

投标人名称：（公章）



法定代表人签名（或其委托的全权代表人）：日期：2017 年月日

附件 6 同类项目成功案例一览表

项目名称：招标编号：序号

项目名称设备名称合同时间合同价品牌/

型号数量

采购单位联系方式

注：1．此表可延长2．附以上业绩的合同关键页或中标通知书复印件3．此表如有虚假项目，将导致废标


附件 7 中标服务费承诺书

深圳市国信招标有限公司：我单位在贵司代理的深圳海事局（招标编号：SZGX2017205-SZHS-006）招标中若获中

标，我们保证在收到中标通知书原件的同时按招标文件的规定，以电汇、现金或经贵公司认可的一种方式，向贵公司指定的银行账号，一次性支付本项目招标文件中规定的中标服务费。在领取中标通知书后，由于被质疑、投诉而导致中标结果改变，我方将放弃对已缴纳的中标服务费追还的一切权利。特此承诺。

投标人名称：（加盖公章）法定代表人签名（或其委托的全权代表人）：



日期：2017 年月日



附件 8 商务指标响应一览表项目名称：招标编号：

序号名称招标商务需求投标商务响应偏离情况说明

注：1. 根据招标文件《项目需求》中的“商务要求”逐条响应，此表可以延长。2. “偏离情况”栏中应如实填写“正偏离”、“负偏离”或“无偏离”。3. 交货期条款为不可负偏离条款，投标文件响应为“负偏离”的，投标文件将按废标处理。4. 开标一览表中填写的“交货期”必须与本表填写的“交货期”一致。如填写不一致，以开标

一览表填写的“交货期”为准。投标人名称：（公章）法定代表人签名（或其委托的全权代表人）：日期：2017 年月日

附件 9 货物说明一览表

项目名称：招标编号：货物名称规格及型号数量备注

注：1．投标文件中提供所投货物的产品技术说明书、货物清单（包括备品备件、专用工具）等；2．此表可延长。如本表格式内容不能满足需要，投标人可自行增加内容。




附件 10 交货进度表

项目名称：招标编号：序号交付货物名称货物开始交付时间完成安装、投入使用时间备注

注：详细供货进度计划附后，格式自拟。附件 11 分项报价清单

投标报价：人民币／元产品部分

编号货物名称品牌、型号制造商/国别配置/参数数量单价金额

金额小计（大写）（小写）相关费用

安装费[选用]运输费[选用]保险费[选用]其他

相关费用小计（大写）（小写）投标总金额（合计）（大写）（小写）

注：此表可延长；投标人可根据情况自行增加内容。




附件 12 技术指标响应一览表（技术规格偏离表）项目名称：招标编号：

序号名称招标技术要求投标技术响应偏离情况说明

注：1．根据招标文件《项目需求》中的“技术要求”逐条相应。此表可以延长；2．投标人须如实填写《技术规格偏离表》，并按招标文件的要求提供相关证明资料，包括产品

原厂说明书、产品彩页、厂商证明等。提供的证明资料与投标响应情况不相符的，视为《技术规格偏离表》填写不实。

3. “偏离情况”栏中应如实填写“正偏离”、“负偏离”或“无偏离”。投标人名称：（公章）法定代表人签名（或其委托的全权代表人）：日期：2017 年月日



第六章评标方法和标准



一、采购人或者采购代理机构负责组织评标工作，并履行下列职责：（一）核对评审专家身份和采购人代表授权函，对评审专家在政府采购活动中的职责履

行情况予以记录，并及时将有关违法违规行为向财政部门报告；（二）宣布评标纪律；（三）公布投标人名单，告知评审专家应当回避的情形；（四）组织评标委员会推选评标组长，采购人代表不得担任组长；（五）在评标期间采取必要的通讯管理措施，保证评标活动不受外界干扰；（六）根据评标委员会的要求介绍政府采购相关政策法规、招标文件；（七）维护评标秩序，监督评标委员会依照招标文件规定的评标程序、方法和标准进行

独立评审，及时制止和纠正采购人代表、评审专家的倾向性言论或者违法违规行为；（八）核对评标结果，有87号令第六十四条规定情形的，要求评标委员会复核或者书面说明理由，评标委员会拒绝的，应予记录并向本级财政部门报告；

（九）评审工作完成后，按照规定向评审专家支付劳务报酬和异地评审差旅费，不得向评审专家以外的其他人员支付评审劳务报酬；

（十）处理与评标有关的其他事项。采购人可以在评标前说明项目背景和采购需求，说明内容不得含有歧视性、倾向

性意见，不得超出招标文件所述范围。说明应当提交书面材料，并随采购文件一并存档。

二、评标委员会1．评标委员会由采购人代表和评审专家组成，成员人数应当为5人以上单数，其中评审专家不得少于成员总数的三分之二。评审专家对本单位的采购项目只能作为采购人代表参与评标，87号令第四十八条第二款规定情形除外。采购代理机构工作人员不得参加由本机构代理的政府采购项目的评标。评标委员会成员名单在评标结果公告前应当保密。

2．评标委员会负责具体评标事务，并独立履行下列职责：　　（一）审查、评价投标文件是否符合招标文件的商务、技术等实质性要求；　　（二）要求投标人对投标文件有关事项作出澄清或者说明；　　（三）对投标文件进行比较和评价；　　（四）确定中标候选人名单，以及根据采购人委托直接确定中标人；　　（五）向采购人、采购代理机构或者有关部门报告评标中发现的违法行为。3.评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从多数的原则作出



结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由，否则视为同意评标报告。

4.评标委员会及其成员不得有下列行为：　　（一）确定参与评标至评标结束前私自接触投标人；　　（二）接受投标人提出的与投标文件不一致的澄清或者说明，87号令第五十一条

规定的情形除外；　　（三）违反评标纪律发表倾向性意见或者征询采购人的倾向性意见；　　（四）对需要专业判断的主观评审因素协商评分；　　（五）在评标过程中擅离职守，影响评标程序正常进行的；　　（六）记录、复制或者带走任何评标资料；　　（七）其他不遵守评标纪律的行为。　评标委员会成员有前款第一至五项行为之一的，其评审意见无效，并不得获取评审劳

务报酬和报销异地评审差旅费。

三、有关无效标及招标失败1．有关无效标的情形：

1）在招标文件规定的投标截止时间以后送达的或者未送达指定地点的； 2）未按照招标文件投标人须知第 17条的规定密封、标记的；3）按照招标文件的规定由法定代表人签名（或个人印鉴）或授权代表签名的；4）未按照招标文件的规定提交投标保证金的；5）投标文件未提供《开标一览表》，或《开标一览表》投标总报价无法确认的；6）投标文件的签署不符合招标文件投标人须知第 16条的规定的；7）投标人递交两份或多份内容不同的投标文件，或在一份投标文件中对同一招标项目报有两个或多个报价，且未声明哪一个有效（招标文件规定允许提交备选投标方案的除外）；

8）有下列情形之一的，视为投标人串通投标，其投标无效：① 不同投标人的投标文件由同一单位或者个人编制；② 不同投标人委托同一单位或者个人办理投标事宜；③ 不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；④ 不同投标人的投标文件异常一致或者投标报价呈规律性差异；



⑤ 不同投标人的投标文件相互混装；⑥ 不同投标人的投标保证金从同一单位或者个人的账户转出。

9）投标文件未完全响应招标文件带★指标要求的； 10）组成联合体投标的，投标文件未附联合体投标协议；11）投标文件含有采购人不能接受的附加条件的；12）投标人拒不按照要求对投标文件进行澄清、说明、补正的；13）投标报价超过最高限价；14）评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

15）投标报价有严重缺漏项，或对采购清单的项目或数量进行修改。2．关于招标失败及重新招标

评标委员会界定有效投标文件不足三家使投标明显缺乏竞争的，采购人将根据《中华人民共和国政府采购法》及其实施细则的有关规定申请组织重新采购或其他政府采购方式。

四、对投标文件的审查和确定1．评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招

标文件的实质性要求；　2．投标文件报价出现前后不一致的，除招标文件另有规定外，按照下列规定修正：

（一）投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；（二）大写金额和小写金额不一致的，以大写金额为准；（三）单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；（四）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。

同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价按照87号令第五十一条第二款的规定经投标人确认后产生约束力，投标人不确认的，其投标无效。评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能

影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，



必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

3．评标委员会判断投标文件的响应性仅基于投标文件本身而不靠外部证据。4．评标委员会将被确定为非实质性响应的投标人作无效标处理，投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标。

5．评标委员会应对畸高、畸低重大差异分进行复核或书面说明理由。五、投标文件的澄清

1．对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。评标委员会应当按照招标文件中规定的评标方法和标准，对符合性审查合格的投标文件进行商务和技术评估，综合比较与评价。。

2．投标人必须按照招代理机构通知的时间、地点派专人（投标人授权代表）进行答疑和书面澄清。（如果有）

六、评标办法及评标流程1．评标办法：

1）最低评标价法，是指投标文件满足招标文件全部实质性要求，且投标报价最低的投标人为中标候选人的评标方法。采用最低评标价法评标时，除了算术修正和落实政府采购政策需进行的价格扣除外，不能对投标人的投标价格进行任何调整。

采用最低评标价法的，评标结果按投标报价由低到高顺序排列。投标报价相同的并列。投标文件满足招标文件全部实质性要求且投标报价最低的投标人为排名第一的中标候选人。

采用最低评标价法的采购项目，提供相同品牌产品的不同投标人参加同一合同项下投标的，以其中通过资格审查、符合性审查且报价最低的参加评标；报价相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的投标人，招标文件未规定的采取随机抽取方式确定，其他投标无效。

2）综合评分法（本项目采用），是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。评标时，评



标委员会各成员应当独立对每个投标人的投标文件进行评价，并汇总每个投标人的得分。采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投

标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。使用综合评分法的采购项目，提供相同品牌产品且通过资格审查、符合性审查的不

同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格，招标文件未规定的采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。

2．评标流程1）商务、技术符合性审查评标委员会对投标文件的商务、技术进行符合性审查，并填写“商务、技术符合性审查表”；

注：①通过资格符合性审查及商务、技术符合性审查的投标人为有效投标人，未通过的不再进入下一阶段评审。

② 招标文件未明示有进口产品，中标产品原产地为中华人民共和国行政管辖区域，不包括香港、澳门和台湾金马等单独关境地区

2）商务、技术方案响应性评定① 评价每个投标人的商务、技术响应，如发现有一项“★”的指标未达到招标要求

的投标，作无效标处理；② 评价每个投标人的商务、技术条件，重点评价技术指标是否与投标产品技术指标

一致，填写“商务、技术评估表”。③ 将每一个评委的评分汇集,进行算术平均，计算该投标人的商务、技术得分。

3）技术需求响应要求①技术需求共分二类条款：A、带“▲”的条款为关键技术要求，将在评标时将予以重点考虑，并进行主观打分；B、其余条款为一般性条款，由评审委员会进行客观打分。

二类条款均在技术指标响应一览表进行响应。② 二类条款的响应要求：A、带"▲"的条款且要求投标人提供相关资料（文件、证书）原件扫描件（原件备查）



进行响应（不接受仅由文字说明响应情况），由评审委员会进行判断；未提供相关资料（文件、证书）或者评审委员会无法从提供的相关资料（文件、证书）中判断是否有负偏离的，一律视为负偏离，对相关条款作扣分处理。本条款所指的相关资料（文件、证书）专指：制造商公布的产品说明书或产品彩页、制造商出具的证明材料和我国政府机构出具的产品检验和核准证书（四者均可）。

B、其余条款为一般性条款，由投标人提供相关资料（文件、证书）原件扫描件（原件备查）或者用文字说明响应情况及偏离情况，由评审委员会进行评审。

4）报价响应性评定① 对有效投标人的投标报价进行审核修正，审核修正后的价格为评审价（评审价仅

用于评标）。注：符合享受小微企业优惠政策的投标人自行提供《中小企业声明函》。投标人为小型、微型企业且所投产品为小型、微型企业生产的，投标价格给予 6%的价格扣除后参与价格分数计算。

② 价格得分按照以下公式计算：投标报价得分=(评标基准价／投标报价)×30%×100满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分

5）综合评估分的计算和排序① 综合评估分=商务得分（权重 8%）+技术得分（权重 62%）+价格得分（权重

30%）② 评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺

序排列。得分且投标报价相同的并列。中标候选人并列的，按照评审因素的技术指标评审得分由高到低顺序排列。

6）推荐候选中标人① 按照综合评估分的排序情况，推荐排名第一为候选中标人。②评标结果汇总完成后，除下列情形外，任何人不得修改评标结果：（一）分值汇总计算错误的；（二）分项评分超出评分标准范围的；（三）评标委员会成员对客观评审因素评分不一致的；



（四）经评标委员会认定评分畸高、畸低的。评标报告签署前，经复核发现存在以上情形之一的，评标委员会应当当场修

改评标结果，并在评标报告中记载；评标报告签署后，采购人或者采购代理机构

发现存在以上情形之一的，应当组织原评标委员会进行重新评审，重新评审改变

评标结果的，书面报告本级财政部门。

7）评标表格表一、资格性审查表

项目名称：招标编号：序号评议内容评议标准1 投标文件的密封是否符合招标文件的要求2 投标文件的份数是否符合招标文件的要求3 投标保证金按招标文件的要求按时进账4 开标一览表按招标文件的要求5 报价是否超过预算是/否6 投标人资格证明文件按招标文件（附件 4）的要求提交，以及文件的合法有

效性结论

采购人代表签字：招标代理机构人员签字：注：1.此表内容应与招标文件的废标条款一致；

2.投标人法定代表人参加投标的，只需提供法定代表人证明书；3.表中只需填写“√”或“×”；4.在结论栏中填写“合格”或“不合格”。

表二、商务、技术符合性审查表项目名称：招标编号：序号评议内容评议标准1. 投标文件的签字、盖章按招标文件的格式及要求2. 产品详细报价清单按招标文件的要求3. 技术规格偏离表或商务要求偏离表按招标文件的要求4. 报价是否低于合理成本是/否



5. 投标文件未完全响应招标文件带★指标要求的按招标文件的要求结论

评标委员会签名：注：1.此表内容应与招标文件的废标条款一致；

2.投标人法定代表人参加投标的，只需提供法定代表人证明书；3.表中只需填写“√”或“×”；4.在结论栏中填写“合格”或“不合格”。

表三、商务、技术评估表评分项名称评分标准分值范围价格分

（30

分）价格分

满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×30%×100

30（0-30）

技术理解及服务部分

（9

分）

项目概述及理解

详细阐述项目的理解以及建设方案的完整性、合理性、安全性、可靠性。在投标文件中详细说明响应情况，评标委员会根据响应情况进行主观评分：优 3

分，良 2分，一般 1分，差不得分。3（0-3）

项目实施关键技术难点分析及解决方案

对项目关键施工技术重点难点进行分析，提出解决方案在投标文件中详细说明响应情况，评标委员会根据响应情况进行主观评分：优 3分，良 2分，一般 1分，差不得分。

3（0-3）

技术支持及维保方案

技术支持及维保方案完整、合理，且能够满足用户需求，评标委员会根据响应情况进行主观评分：优3分，良 2分，一般 1分，差不得分。

3（0-3）

技术指标部分

（53

分）

满足技术指标情况

满足技术需求文件中货物类产品技术指标的全部技

术指标得满分，▲代表关键技术指标，不满足该指标项将导致每项扣 5分，无标识则表示一般指标项，不满足扣 1分，扣完为止。

52（0-53）



商务部分（8

分）

投标人资格情况及通过相关认证情

况

具有以下证书之一：ISO 质量管理体系认证证书或国家级高新技术企业证书或者计算机信息系统集成资质证书得 4分，否则不得分。

4（0-4）

案例要求

具有近三年（2014 年 1 月 1 日至本项目开标之日，以项目验收或履约评价时间为准）信息安全产品项目业绩（合同额不得低于 50 万元），每一项得 0.5

分，最高得 2分。要求同时提供合同关键信息（通过合同关键信息无法判断是否得分的，也可以提供能证明得分的其它证明资料，如合同甲方出具的证明文件等）及项目履约（验收）合格评价（证明）文件（均要求提供扫描件，原件备查）作为得分依据。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

2（0-2）

投标人本地服务能力

投标人是深圳企业，或非深圳企业但在深圳市有合法注册的分支机构的，得满分（须在投标文件提供机构营业执照扫描件）；否则不得分。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

2（0-2）


web...

Documents